英语原文共 26 页
《内部控制缺陷和财务报告欺诈》
Dain C. Donelson
The University of Texas at Austin
Matthew S. Ege
Texas Aamp;M University
John M. McInnis
The University of Texas at Austin
介绍:
此项研究是否披露内部控制缺陷和如何披露内部控制缺陷,与财务报告欺诈的未来揭露之间的关系。我们之所以研究未来的财务欺诈披露,是因为在审计师发表重大缺陷的意见时,同一时间带有此意见的披露将能被预期到。这是因为当一个重述再次发表(see Rice and Weber 2012) 以及在绝大多数的相关重述的欺诈发表之后,发表重大缺陷(Scholz 2014),审计师将日常修改内部控制报告。此外,我们将聚焦于:披露重大缺陷是否会暗示管理正在从事没有公布的会计欺诈(将来,没有揭露的)或者将要在未来从事会计欺诈。
我们的分析十分有趣主要基于以下三个原因。首先,强有力的内部控制将会降低欺诈的风险的观点长期以来一直存在争议。同意一种关系,证券交易委员会委员Goldschmid声称:强有力的控制将能显著地阻止管理层欺诈(Solomon 2003) 。但是,其他人由于管理会越过控制,所以对这种关联存在争议(e.g., Kinney 2005)。美国注册会计师协会(AICPA 2005) 声称:“控制不能依赖于防止,发现或者通过高级管理来阻止财务报告欺诈。”此外,审计师应对薄弱的控制作出反应,应该增加实质性的程序、增加审计人员发现舞弊的可能性,同时能阻止管理人员舞弊(Smith, Tiras, and Vichitlekarn 2000)。
第二点,没有实证证据表明,内部控制缺陷与未披露的会计欺诈会有较高风险有关。这是一个重要的问题,因为《萨班斯法案》的存在。它旨在授权于内部控制审计以减少欺诈(Lucas 2004) 。然而重大缺陷与重述(Chan, Farrell, and Lee 2008; R. Hoitash, U. Hoitash, and Bedard 2008) 和低的收益质量(Doyle, Ge, and McVay 2007a)有关 ,这些研究大致上没有在错误和欺诈之间区分。有一个例外Ashbaugh-Skaife, Collins, Kinney, and LaFond (2008) ,他得出结论:内部控制缺陷和收益质量之间的联系是有错误驱使的,而非故意的操纵。
第三点,由于许多内部控制明显存在缺陷的公司并没有收到不利的控制意见,所以最近的研究引起了人们对《萨班斯法案》下披露的重大缺陷的质量的担忧。因此,即使强有力的控制确实减少了管理者的财务报告欺诈,但是尚不清楚根据《萨班斯法案》第404(b)条披露的重大缺陷是否与最高管理层未来披露的欺诈有关。
我们从2004年至2007年的审计分析中收集了审计师的内部控制意见,并识别出存在或不存在重大缺陷的意见。我们衡量基于可信的欺诈指控的财务报告欺诈,其形式包括基于会计的证券集体诉讼和解,以及SEC和美国司法部(Department of Justice)指控欺诈的强制措施或其他来自于Karpoff, Lee, and Martin (2008a, 2008b) 的故意的不当的执法行动。这份样本包括在2005-2010年间揭露的欺诈。在2010年结束披露计量窗口之后,政府将会有时间去调查总结和解决私人诉讼。
首先,我们使用逻辑回归和倾向得分配对测试,记录了重大弱点与未来欺诈披露之间的统计和经济上的显著关系。在我们的logit分析中,公司存在重大缺陷的年份,未来被揭露欺诈行为的平均几率要高出1.24个百分点。这大约占基本欺诈率的78%。在我们的配对分析中,平均来说,有重大内控缺陷的公司,有1.54个百分点的可能性有未来的欺诈揭露,这代表了90%的基本欺诈率。重要的是,在我们对这些因素进行控制时,持有不利控制意见的公司未来披露欺诈的风险并不会更高,因为它们的收益质量较差,或之前或同时重述的发生率更高。
我们还研究了重大缺陷与未来揭露欺诈行为之间的联系机制。我们探讨了三种可能的解释。
首先,我们调查内部控制缺陷是否为管理者提供了在特定账户中实施欺诈的机会。这种解释依赖于一种直觉,即内部控制缺陷使欺诈更容易,这是因为对欺诈发生的特定领域控制不力。我们称之为“特定机会”的解释。
其次,我们调查某些内部控制缺陷是否为实施欺诈提供了更普遍的机会。审计标准(AS)第5号将某些实体级别的控制(例如,增加管理者实施欺诈成本的控制,如强有力的内部审计的作用)与降低欺诈风险和管理越过其他控制 (上市公司会计监督委员会[PCAOB] 2007, 14,24)联系起来。较差的实体级控制将不允许在一个特定帐户中进行欺诈,但要考虑到在任何一个帐户中的欺诈。我们称之为“一般机会”解释。第一种解释和第二种解释都属于“欺诈三角”中的“机会”范畴。“欺诈三角”用来概念化会计欺诈是如何发生的(AS 2401, para7)。
第三,我们研究内部控制缺陷是否代表了一个更系统的企业文化特征或其管理。例如,对内部控制缺陷的容忍可能反映出财务报告完整性差的倾向或者一种容忍欺诈和其他不当行为的公司文化。这种观点认为,不是内控缺陷导致了欺诈。相反,控制缺陷表明管理者或公司是一个“坏苹果”。我们称之为“管理特性”解释。这一观点,与欺诈三角中的“合理化”或“态度”部分是一致的(AS 2401, para. 7) 。
总的来说,我们找到了对一般机会解释的支持。只有五种欺诈行为与特定账户或流程的缺陷以及欺诈的领域有关。此外,内控重大缺陷与未披露的欺诈之间的联系完全是由实体层面的重大缺陷驱动的。这些发现与一般的机会解释一致,但与特殊的机会解释不一致。与管理特征理论不一致的是,重大缺陷预示着在有缺陷期间会有欺诈行为发生,但是不要在有缺陷期间预测缺陷的开始。然而,这与一般的机会解释是一致的,因为缺陷期和欺诈期是重叠的。
对于我们的发现,另一种可能的解释是,重大缺陷不会导致更高的潜在欺诈风险,相反,它们的披露会导致更大的欺诈发现或起诉。如果披露重大缺陷,就可能出现这些情况:(1)提供证据,证明律师或监管机构可以用来构建案件;(2)导致董事、媒体或其他方面进行调查,从而发现欺诈行为;(3) 使审计员执行更多实质性程序,从而发现更多欺诈。为了特别防范(1)和(2),我们排除了投诉中提及重大缺陷披露的欺诈行为(即如果这一披露对于立案或引发调查是必要的,那么它很可能已经被SEC或原告律师提及)。与舞弊有关的重大缺陷(即,即在欺诈披露前披露的)只在三种诉讼中被提及,如果我们将这三种诉讼排除在分析之外,推论仍然是相同的。为了特别防范(3),在重大缺陷作为审计师增加的实质性程序的理由之后的一年中,我们将控制这一年里的异常的审计费用。这些测试的结果是可靠的。
另一个潜在的担忧是,欺诈和重大缺陷的披露在一定程度上是可以观察到的。如果某些管理者能够同时抑制欺诈披露和重大缺陷披露,那么这可能会构成我们的研究结果。为了测试部分可观察性是否混淆了我们的推论,我们使用了Dechow,Ge,Larson和Sloan(2011)的FSCORE作为潜在欺诈替代品。FSCORE是基于财务报表数据,如不寻常的应计利润或销售增长。我们发现,披露重大缺陷的公司的FSCORE明显高于控制良好的公司,这与重大缺陷和更多潜在欺诈有关的结论一致。因此,推断不太可能是由与发现有关的解释(例如,一些管理者能够隐瞒重大缺陷和欺诈的发现,而另一些则不能)或反向因果关系(例如,重大缺陷的披露引发了SEC的调查)驱动的。
我们的研究在几个方面对现有文献做出了贡献。首先,我们第一个发现并证明了:薄弱的内部控制与未披露的会计欺诈风险较高有关。这一点很重要,因为Ashbaugho - skaife等人(2008)得出的结论是,错误推动了较差的收益质量与不力的控制之间的联系。其次,我们作为第一个找出了了关于薄弱控制导致欺诈风险增加的机制。特别是,实体层面的控制问题为高层管理人员提供了实施欺诈的机会。这一观点与第5号审计标准聚焦于实体层次 “自上而下”的控制相符合,至少在减少财务报告欺诈风险方面是这样。最后,尽管本研究不能证明SOX 404(b)报告在识别所有控制薄弱的公司时的完整性,但我们的研究结果表明,那些引用重大缺陷的控制意见提供了有意义的信号------暗示欺诈风险增加的。因此,我们的发现丰富了关于重大缺陷披露质量的文献(e.g., Rice and Weber 2012; Ge, Koester, and McVay 2014) ,综合审计的成效的文献(Bhaskar, Schroeder, and Shepardson 2016) ,和欺诈预测的文献(e.g., Dechow et al. 2011)
假设的提出:
报告的内部控制薄弱环节是否与最高管理层财务报告舞弊的风险有关,一直存在广泛争议。首先,正如审计教科书(如Messier, Glover, and Prawitt 2014)、学术评论(如Hogan, Rezaee, Riley, and Velury 2008)和AICPA(2005)所指出的,管理者可以越过控制。Kinney(2005)认为“更好的内部控制不太可能显著减少(故意的)管理层对内部控制的推翻或共谋导致的虚假陈述欺诈。同样,就在SOX法案之前,审计有效性委员会拒绝批准审计人员对内部控制的测试,因为尚不清楚强有力的控制是否会减少财务报告欺诈(Public Oversight Board [POB] 2000)。第二,审计师发现内部控制问题后,应增加实质性程序,以阻止管理者实施欺诈(见PCAOB 2010, 38)。增加实质性程序可以减少重大误报的风险,从而可以抵消薄弱控制带来的欺诈风险的增加(Smith et al. 2000)。
第三,并非所有的内部控制缺陷都是显而易见的。在报告所述期间结束之前,有些公司已纠正了一些缺陷,消除了披露的需要。为了不引起人们对公司会计制度的注意,犯了欺诈的管理者进行补救的可能性特别高。此外,内部控制披露的质量也值得怀疑。Rice和Weber(2012)的报告指出,绝大多数经历重述的公司在重述宣布后才报告存在的重大缺陷。因此,披露的重大缺陷可能与未来披露的欺诈行为没有关系,因为许多内部控制意见“干净”的公司实际上可能内部控制薄弱。
另外,有理由怀疑,披露内部控制缺陷与欺诈风险之间存在关联。在SOX法案通过前后,几家监管机构声称内部控制与欺诈有关,但他们没有具体说明相关的机制。同样,综合审计(内部控制和财务报表审计)的审计标准表明,强有力的控制与防止欺诈之间存在联系。例如,审计准则第2号(PCAOB 2004)指出,“许多欺诈行为导致hellip;hellip;重述依赖于管理层利用内部控制缺陷的能力hellip;hellip;对财务报告内部控制的评估应强调防止或发现错误以及欺诈的控制措施。#39;#39;
尽管存在这些建议,但很少有直接证据表明内部控制不力与欺诈风险较高有关。Hogan等人(2008)注意到,从业者标准(如审计标准声明[SAS] 99)声称,控制不力可能会增加欺诈机会,他们在审查学术文献时发现这方面的证据很少。基于此原因,我们专注于控制缺陷和未披露欺诈之间的联系。我们在null中陈述了我们的第一个假设:
H1:财务报告中的重大缺陷与未来欺诈行为之间没有关联。
基于发现这种联系,于是我们转向潜在的机制:内部控制的缺陷可以预测未来的欺诈行为。我们测试了两种解释:“机会”和“管理特征”,它们构成了我们下面第二和第三个假设的基础。这两种解释都与“欺诈三角形”一致,后者确定了会计欺诈的三个必要条件:机会,合理化/态度和激励/压力(Messier等,2014)。我们假设控制不力本身不会对管理层造成欺诈压力。因此,我们假设内部控制弱点和欺诈之间的任何联系可能不是来自欺诈三角形的“激励部分,而是来自于“机会”或“态度”部分。欺诈三角。机会解释是,弱控制提供了欺诈机会(AICPA 2012; Caplan 1999)。我们将这种解释分解为控制弱点,这些弱点允许特定的与一般的机会。具体的机会解释依赖于控制弱点,通过允许管理者对特定账户或过程的不当控制来实现欺诈。根据这种解释,欺诈应该在控制力薄弱的领域。对于一般机会解释,我们根据第5号审计标准区分实体级和流程级控制缺陷。流程级弱点(限于特定帐户或流程的弱点)提供了欺诈行为的机会特定领域,而实体层面的弱点(如无效的内部审计)反映了任何领域的欺诈机会增加。审计标准第5号(PCAOB 2007,14)提出了实体层面控制与欺诈之间的联系:#39;#39;作为识别和测试实体层面控制的一部分......审计师应评估公司的控制是否足以解决已确定的风险由于欺诈和控制而导致的重大错误陈述旨在解决管理层覆盖其他控制的风险。#39;#39;我们在null中陈述了我们的第二个假设H2的两种形式:H2a:提供特定机会进行欺诈的重大缺陷与未来欺诈行为之间没有关联。
H2b:提供欺诈行为的一般机会和未来欺诈行为揭示的重大缺陷之间没有联系。
我们的最终假设涉及“管理特征”的解释,该解释涉及容忍不良控制的管理者。根据这种观点,内部控制缺陷反映了可能存在欺诈行为的公司类型,但控制力薄弱本身并未导致或允许欺诈。内部控制缺陷的存在可能反映出管理层由于财务困境或其他业务压力而缺乏对控制的关注,这也可能导致管理人员进行欺诈(Rosner2003)。根据这种解释,内部控制通常可以预测欺诈,但不能启用它。因此,内部控制缺陷将与所有类型的欺诈相关联,包括“非机会”欺诈,其中内部控制缺陷不会给管理层带来直接机会。例如,在纯粹的披露案件中,股东声称a公司的披露具有误导性,但并未声称财务报表未能
资料编号:[4326]
以上是毕业论文外文翻译,课题毕业论文、任务书、文献综述、开题报告、程序设计、图纸设计等资料可联系客服协助查找。
